Sicherheit

Studie zur Cybersicherheit in Unternehmen: Cyberangriffe auf Führungskräfte nehmen zu

Unternehmen sind in der heutigen digital vernetzten Welt zunehmend Zielscheibe von Cyberangriffen. Die Angreifer haben es vor allem auf Führungskräfte abgesehen, die aufgrund ihres Zugangs zu sensiblen Daten und umfangreichen Rechten innerhalb der IT-Systeme eine besonders attraktive Zielgruppe darstellen.

Eine neue Studie von GetApp untersucht die Anfälligkeit von Führungskräften gegenüber Cyberangriffen und wie Unternehmen ihre Cybersicherheit verbessern können.

Highlights der Studie:

  • 64 % der Führungskräfte in Deutschland waren in den letzten 18 Monaten mindestens einmal Ziel eines Cyberangriffs.
  • 65 % der Befragten, in deren Unternehmen Führungskräfte schon einmal Ziel von Cyberangriffen wurden, geben an, dass diese in den letzten 3 Jahren zugenommen haben. 
  • 34 % der Führungskräfte ignorieren Sicherheitsschulungen. 
  • Phishing-Angriffe gelten weiterhin als das größte Cybersicherheits-Risiko unter leitenden Angestellten in Deutschland. 

Führungskräfte werden häufiger Opfer einer Cyberattacke als andere Angestellte

Wenn es um die Cybersicherheit geht, können einfache Fehler große Konsequenzen haben. So können Dinge wie beispielsweise ein leicht zu erratendes Passwort zu einem erfolgreichen Einbruch durch einen Hacker führen. Die Konsequenzen sind umso verheerender, wenn der Cyberangriff eine Person in Führungsposition trifft. 

Cyberkriminelle sind sich dieser Folgen bewusst und nehmen sich Führungskräfte zum Ziel: So geben 64 % der befragten IT-Experten an, dass leitende Angestellte in ihrem Unternehmen in den letzten 18 Monaten Ziel mindestens eines Cyberangriffs waren. Außerdem sagten 72 % der IT-Experten aus, dass Führungskräfte häufiger Opfer von Cyberattacken werden als andere Angestellte. 

Zudem vermehren sich die Angriffe immer weiter: 65 % der Befragten, deren Führungskräfte zum Ziel eines Cyberangriffs wurden, geben an, dass diese Angriffe in den letzten drei Jahren zugenommen haben. 

Leitende Angestellte fallen immer noch auf Phishing-Angriffe herein

Auch wenn die Art und Weise, wie Hacker Führungskräfte angreifen, unterschiedlich ist, werden in vielen Fällen bekannte Schwachstellen ausgenutzt. Die Studie zeigt, dass die Angriffe hauptsächlich durch E-Mail-Phishing (56 %), Malware (43 %) und Angriffe auf Passwörter (31 %) ermöglicht wurden.

Oft führen elementare Fehler dazu, dass Unternehmen Cyberangriffen ausgesetzt sind. Wenn es um die Handlungen von Führungskräften geht, die zu einer Cyberattacke geführt haben, ist der Download von Dateien aus nicht bekannten oder nicht vertrauenswürdigen Quellen (41 %) neben schwachen Passwörtern (41 %) das Hauptproblem. Außerdem ignorierten 34 % der Führungskräfte Cybersicherheitsschulungen.

Beim Betrachten dieser Daten, ist es wenig überraschen, dass E-Mail-Phishing immer noch die größte Bedrohung darstellt. Die folgenden Maßnahmen können dabei helfen, die Gefahren, die von Phishing ausgehen, zu verringern:

  • Regelmäßige Schulungen: Kurze, regelmäßige Schulungen für die Angestellten, um sie über aktuelle Phishing-Taktiken aufzuklären und ihnen beizubringen, wie sie mit verdächtigen E-Mails sicher umgehen können.
  • Phishing-Tests: IT-Abteilungen können Phishing E-Mails an die Angestellten schicken, um zu sehen, wer auf einen Anhang klickt. Diese Mitarbeiter können dann weiter geschult und getestet werden.
  • Fortschrittliche Sicherheitstechnologien: Investition in E-Mail-Sicherheitsprogramme, die verdächtige Aktivitäten automatisch erkennen und blockieren können.
  • Mehrstufige Authentifizierung: Implementierung von starken Authentifizierungsverfahren wie der Multi-Faktor Authentifizierung, um den Zugang zu sensible Daten und Systeme weiter zu sichern.

Deutsche Unternehmen haben ein höheres Risiko für Dokumentenbetrug bei leitenden Angestellten

Der Identitätsbetrug von Personen in der Führungsebene stellt ein großes Cyberrisiko für Unternehmensdaten und finanzielle Vermögenswerte dar und dürfte Anlass zur Sorge geben, da Angriffe wie KI-Deepfakes immer mehr zu einer immer ernsteren Bedrohung werden. 

Tatsächlich zeigt die Studie, dass bereits 27 % der Führungskräfte von einem KI-gestützten Deepfake-Angriffe betroffen waren. Dieser Wert liegt über dem internationalen Durchschnitt von 21 %.

Auch der Identitätsbetrug kam in den letzten 18 Monaten häufiger bei deutschen Führungskräften vor. 43 % arbeiten in Unternehmen, die in diesem Zeitraum mindestens einen Fall von Identitätsbetrug gegen eine Führungskraft erlebt haben. Der internationale Durchschnitt liegt bei 41 %. Am höchsten ist die Zahl in den USA, wo bereits 54 % der Führungskräfte Opfer von Identitätsbetrug wurden. 

“Das Risiko, auf einen Identitätsbetrug hereinzufallen, kann durch Schulungen stark reduziert werden. 80 % der IT- und Sicherheitsexperten sind der Meinung, dass Führungskräfte mehr Cybersicherheitsschulungen erhalten sollten als andere Angestellte. In mehr als ein Drittel der Unternehmen (36 %) ist dies jedoch nicht der Fall. Durch das Bewusstsein für gängige Angriffsvektoren und die Anwendung bewährter Sicherheitspraktiken können menschliche Schwachstellen minimiert werden, welche meistens von Angreifern ausgenutzt werden,” so Ines Bahr, Content Analystin der Studie.

Über GetApp

GetApp ist ein Such- und Vergleichsportal, das kleinen und mittelständischen Unternehmen hilft, die richtige Softwareauswahl zu treffen. GetApp unterstützt KMU mit maßgeschneiderten, datengesteuerten Empfehlungen und Erkenntnissen, die sie für ihre Software-Kaufentscheidungen benötigen. Weitere Informationen finden Sie unter www.getapp.de.

Firmenkontakt und Herausgeber der Meldung:

GetApp
Lehrer-Wirth-Str. 2
81829 München
Telefon: +49 (89) 42704324
http://www.getapp.de

Ansprechpartner:
Kristina Dreiling
Telefon: +49 (89) 427043-24
E-Mail: kristina.dreiling@gartner.com
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel